Puntos clave de la noticia:
- Gnosis Pay enfrenta un exploit vinculado al módulo Zodiac delay, con Martin Koppelmann afirmando que Gnosis cubrirá todas las pérdidas de usuarios mientras se esperan detalles claros del daño.
- El atacante puede iniciar transacciones desde wallets Safe que llevan el módulo, mientras Gnosis pide a validadores de puentes pausar operaciones durante la contención.
- El problema está dentro de Gnosis Pay, no en los contratos centrales de Safe, pero llega tras otro exploit de $3.2M vinculado a un módulo vulnerable de terceros.
Gnosis Pay enfrenta un exploit vinculado a su módulo Zodiac delay, lo que obligó al proyecto a entrar en modo de contención mientras los usuarios esperan claridad sobre su exposición. Martin Koppelmann, cofundador y CEO de Gnosis, dijo el lunes que el incidente está relacionado con Gnosis Pay y aseguró que las pérdidas de los usuarios serán cubiertas. El punto central es la protección de los usuarios durante un exploit aún no resuelto, porque el alcance de cualquier drenaje no ha sido confirmado. La firma de seguridad blockchain PeckShield también alertó sobre el ataque activo y pidió a los usuarios revisar si estaban expuestos.
Unfortunately, there is a hack related to @gnosispay and the "delay module".
Please be patient while we try to contain the damage. Rest assured, Gnosis will cover all user losses.— koeppelmann (@koeppelmann) June 1, 2026
El exploit del módulo delay pone la contención por delante de la claridad
El exploit se centra en el módulo Zodiac delay, una capa de permisos que permite poner transacciones en cola antes de su ejecución. Koppelmann dijo que el atacante puede iniciar transacciones desde wallets Safe que llevan ese módulo, un detalle especialmente sensible para usuarios de Gnosis Pay porque el producto depende de la infraestructura de smart contract wallets de Safe. El bug está dentro del sistema de Gnosis Pay, no en los contratos centrales de Safe, una distinción importante, ya que el incidente podría confundirse con una falla más amplia de las wallets Safe entre usuarios preocupados.
Gnosis está pidiendo a los validadores de puentes que pausen operaciones como parte de su respuesta, lo que sugiere que la prioridad inmediata es frenar el movimiento mientras el equipo trabaja para contener el daño. Koppelmann primero había pedido a los usuarios de Gnosis Pay retirar EURe y GNO de inmediato, pero luego eliminó esa alerta, señalando que la mayoría no podría hacerlo. Ese cambio refleja la extraña urgencia de la situación, con usuarios informados de que existe riesgo, pero también de que retirar por cuenta propia podría no ser práctico durante la respuesta activa. La advertencia eliminada también muestra lo rápido que pueden cambiar las instrucciones públicas cuando la contención depende de coordinación de infraestructura.
La promesa de la compañía de compensar a los usuarios reduce el temor financiero, pero no elimina las preguntas técnicas. Gnosis Pay es un producto de Gnosis, mientras que Safe, antes Gnosis Safe, se independizó en 2022 tras recaudar $100M. Ambas siguen conectadas porque Gnosis Pay usa infraestructura de Safe para proteger wallets autocustodiadas de tarjetas. La próxima prueba será qué tan rápido la contención se convierte en un recuento completo, especialmente después de que otro exploit reciente drenara $3.2M de 86 wallets Gnosis Safe mediante un módulo vulnerable de terceros llamado SquidRouterModule. Ese contexto hace que el exploit del lunes se sienta menos aislado para los usuarios que observan el riesgo asociado a módulos.
